Как создать гибридную схему хранения данных для MaxPatrol SIEM
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
📬 При входящих потоках cвыше 10 000–15 000 событий в секунду система хранения событий создает серьезную нагрузку на дисковую подсистему в момент индексации. Одновременно с записью могут возникать многочисленные обращения ко всему объему хранимых данных, что накладывает дополнительную нагрузку на дисковую подсистему и зачастую превышает заложенные характеристики по количеству поддерживаемых операций записи и чтения за определенный интервал времени.
🌐 Про обработку и оптимизацию хранения событий в высоконагруженных SIEM-инсталляциях, о сложностях, с которыми многие наверняка уже сталкивались при выполнении подобных задач, на примере одного реального проекта рассказали в большом разборе на Хабре.
#PositiveПродукты #security #cybersecurity
В 2022 году госучреждения останутся в топ-3 наиболее часто атакуемых отраслей
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
🏛 Государственные учреждения в минувшем году находились на первом месте по количеству атак — 15% от общего числа. В половине случаев злоумышленники использовали методы социальной инженерии, в четверти — хакинг, а в 17% — эксплуатацию веб-уязвимостей.
🔓 В каждом втором случае целью злоумышленников были данные, которых в государственных информационных системах все больше. Пожалуй, самой громкой стала атака на правительство Аргентины. Злоумышленники смогли похитить удостоверения личности всех жителей страны.
💾 И число атак на госучреждения будет расти. И расти тем быстрее, чем больше информации накапливают государственные системы и чем быстрее происходит цифровизация сектора.
📅 Всплески активности стоит ожидать перед и во время значимых событий, например, в единый день голосования.
Чтобы избежать атак с использованием социальной инженерии, нужно быть бдительным, использовать современные подходы и применять эффективные средства защиты информации, например, песочницу для проверки файлов, WAF для защиты веб-ресурсов, SIEM для обнаружения подозрительных событий.
#PositiveЭксперты #security #cybersecurity
Устанавливаем надежный пароль
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
📲 Сколько паролей должно быть в телефоне? Какие из них наиболее надежные, а от каких лучше отказаться?
🎤 Рассказывает руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Так, для разблокировки устройства достаточно иметь два вида паролей: биометрия (палец или лицо), плюс на выбор — пин-код, пароль или графический код.
#PositiveЭксперты #security #cybersecurity
Рынку ИБ все больше нужны специалисты
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
☎️ Спрос на специалистов по кибербезопасности вырос в полтора раза за 2021 год. Количество открытых вакансий превысило 35 тысяч. Такие цифры приводит РБК со ссылкой на HeadHunter.
Мария Сигаева, директор образовательных программ и проектов Positive Technologies, связывает рост востребованности специалистов с трансформацией подходов к бизнесу. Собственники поняли, что цифровой периметр нужно охранять.
🌐 В 2020 году бизнес активно ушел в онлайн и резко осознал, насколько уязвим. Согласно нашему исследованию, треть российских компаний когда-либо подвергалась целевым атакам, в 16% случаев дело заканчивалось выплатой выкупа злоумышленникам. При этом только каждая четвертая российская компания использует классы ИБ-решений, которые действительно способны обнаружить злоумышленника в сети: «песочницы» Sandbox ― 28% опрошенных, и системы глубокого анализа трафика NTA (27%). Специализированные комплексные решения используют только 15% респондентов.
🏦 Рост спроса на специалистов кибербеза продолжится по мере цифровизации экономики. При этом опережающими темпами, вероятно, будет расти потребность в безопасниках у сервисов, хранящих большое количество персональных данных: онлайн-ритейл, доставка, такси, банкинг и т. п.
#PositiveЭксперты #security #cybersecurity
Затраты на решение проблем от киберпреступности ежегодно будут расти на 15%
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
💵 Эксперты RiskBased Security подсчитали, что мировые расходы на ликвидацию последствий киберпреступлений ежегодно будут расти на 15% и через три года достигнут $10,5 трлн.
🎱 Чем дороже обходятся киберпреступления, тем больше спрос на защиту от них. Компании готовы инвестировать все больше денег в обеспечение безопасности.
Только российский рынок в прошлом году аналитики оценили в 120-150 млрд рублей, и он продолжает расти. Год отметился кооперацией, слияниями, созданием новых совместных предприятий, благодаря чему на рынок выходят новые совместные идеи, дополнительно увеличивающие его объем.
#PositiveWorld #security #cybersecurity
Злоумышленники заинтересованы в ваших данных
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
В 2021-м году около 15% кибератак было направлено на частных лиц. В большинстве случаев хакеры перехватывали управление устройствами ради кражи информации: учетных записей, персональной информации, данных платежных карт. 88% атак проведены при помощи социальной инженерии.
🎯В каждой второй атаке фигурировало вредоносное ПО, которое доставляли по электронной почте (30%) и с помощью сайтов (33%). Злоумышленники успешно отрабатывали информационную повестку, заражая смартфоны через сайты с поддельными справками о вакцинации, мошеннические ресурсы, созданные в преддверии чемпионата Европы по футболу, «черной пятницы» и премьеры специального эпизода сериала «Друзья».
Екатерина Килюшева, руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, предупреждает: в 2022 году фишинговых атак не станет меньше. В качестве приманки традиционно будут использоваться важные события, например в спортивной тематике это зимняя Олимпиада, «Формула-1», чемпионат мира по футболу.
🛡Чтобы защититься от фишинга, нужно проверять информацию об акциях, предложения и событиях в открытых официальных источниках, не переходить по подозрительным ссылкам и не запускать вложения, полученные от недоверенных источников.
#PositiveЭксперты #security #cybersecurity
Forwarded from IT's positive investing
Технологические компании: чьи акции стоит покупать?
Сейчас в России и во всем мире цена акций технологических компаний падает. Однако, по мнению экспертов, это хороший повод вложиться в быстрорастущий прибыльный бизнес.
☄️Публичных технологических компаний в России немного – это VK (#VKCO), Яндекс (#YNDX), HH (#HHRU) и другие. В конце декабря 2021 года к ним присоединилась компания Positive Technologies (#POSI).
🔒 Positive Technologies разрабатывает продукты информационной безопасности для бизнеса и отрасли, и в своей сфере стала первой российской публичной компанией. Бизнес компании оценивается в $1,85 млрд, а по оценкам инвестиционных аналитиков, капитализация компании имеет все шансы вырасти более чем вдвое в ближайшее время. Ключевые факторы роста – переход на удаленную работу, тренд на диджитализацию и переход компаний на отечественное ПО.
📊 Аналитики УК "Аринкапитал" утверждают, что перспективы российских IT-компаний зависят от развития их бизнеса: "А здесь все хорошо: клиентская база растет быстрыми темпами, запускаются новые продукты. Рост клиентской базы должен трансформироваться в рост прибыльности и в дивиденды. Долгосрочные перспективы хорошие”.
📈 Эксперты считают, что выход на биржу Positive Technologies наверняка всколыхнул IT-сектор и может спровоцировать другие компании к выходу на фондовый рынок.
#PositiveБиржа #security #cybersecurity
Сейчас в России и во всем мире цена акций технологических компаний падает. Однако, по мнению экспертов, это хороший повод вложиться в быстрорастущий прибыльный бизнес.
☄️Публичных технологических компаний в России немного – это VK (#VKCO), Яндекс (#YNDX), HH (#HHRU) и другие. В конце декабря 2021 года к ним присоединилась компания Positive Technologies (#POSI).
🔒 Positive Technologies разрабатывает продукты информационной безопасности для бизнеса и отрасли, и в своей сфере стала первой российской публичной компанией. Бизнес компании оценивается в $1,85 млрд, а по оценкам инвестиционных аналитиков, капитализация компании имеет все шансы вырасти более чем вдвое в ближайшее время. Ключевые факторы роста – переход на удаленную работу, тренд на диджитализацию и переход компаний на отечественное ПО.
📊 Аналитики УК "Аринкапитал" утверждают, что перспективы российских IT-компаний зависят от развития их бизнеса: "А здесь все хорошо: клиентская база растет быстрыми темпами, запускаются новые продукты. Рост клиентской базы должен трансформироваться в рост прибыльности и в дивиденды. Долгосрочные перспективы хорошие”.
📈 Эксперты считают, что выход на биржу Positive Technologies наверняка всколыхнул IT-сектор и может спровоцировать другие компании к выходу на фондовый рынок.
#PositiveБиржа #security #cybersecurity
Lenta.RU
Не в тренде. На какие акции обратить внимание в IT-секторе
Технологический сектор уходит на дно после взлета, который последние два года обеспечивала пандемия. По всему миру падают в цене акции IT-компаний, и Россия не стала исключением. К тому же на котировки акций российских компаний давят еще и геополитические…
Forwarded from IT's positive investing
Positive Technologies совместно с АдАстра защитят промышленные предприятия
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
🤝 Сотрудничество предполагает применение решений Positive Technologies для киберзащиты промышленных предприятий и объектов критической инфраструктуры (КИИ) с автоматизированными системами управления АдАстры.
🏭 95% предприятий сферы промышленности, энергетики и производства не защищены от кибератак. Вместе компании смогут внедрять программно-технические комплексы на базе продуктов АдАстры и средств защиты Positive Technologies. Например, наш продукт PT Industrial Security Incident Manager.
💻 Интегрированные решения смогут применяться для выявления атак, уязвимостей компонентов АСУ ТП, неправомерных действий персонала и обнаружения других нарушений ИБ, а также для расследования киберинцидентов и защиты технологических сетей.
#security #cybersecurity #POSI
Forwarded from IT's positive investing
Прямой листинг как альтернатива IPO
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
👨🏻💻На этой неделе в Москве прошла конференция “IPO 2022”. Организаторы - Cbonds и Preqveca - в текущей ситуации усилили повестку обсуждением перспектив российского фондового рынка.
⚖️ Неопределенность со сроками возобновления биржевых торгов, ограничения на трансграничные инвестиции, резкий рост доходности по вкладам - вот лишь ряд факторов, которые сейчас беспокоят инвесторов. Есть и позитивные новости, которые точно поддержат рынок, в том числе план по вхождению государства в российские бумаги на сумму до триллиона рублей.
📈 Очевидно, что на ближайшие несколько месяцев новые размещения эмитентов на бирже откладываются. Необходимо будет приспособиться к новым реалиям, когда цена акций строится отнюдь не на фундаментальных показателях. А традиционные IPO с привлечением крупных западных инвестфондов становятся практически нереализуемыми.
💡Positive Technologies открыли для российского фондового рынка новый формат размещения - прямой листинг. На конференции мы поделились нашим опытом с коллегами и рассказали, почему прямой листинг может быть интереснее:
✅ это дешевле и быстрее, чем подготовка традиционного IPO, и позволяет избежать ряда длительных и затратных процедур
✅ прямой листинг позволяет избежать резких колебаний котировок и предполагает быстрое определение справедливой цены на основании реального интереса инвесторов
✅ компания может ориентироваться на розничных инвесторов, чья роль и влияние на рынке в последние 2 года выросли в несколько раз
✅ прямой листинг может стать единственным вариантом выхода на биржу для компаний с небольшой капитализацией.
🤝 Такая модель выхода на рынок имеет все шансы стать широко используемой альтернативой традиционным IPO в России. Positive Technologies как пионер direct listing в России готовы делиться опытом с эмитентами, которые несмотря на непростую ситуацию на рынках, планируют выход на биржу и будут способствовать быстрому восстановлению интереса инвесторов к фондовому рынку.
#PositiveБиржа #security #cybersecurity #POSI
Forwarded from IT's positive investing
IR и взаимодействие с акционерами в новых реалиях
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI
🤯 Российские инвесторы сейчас пребывают в неопределенности. Когда откроется биржа? Как поведут себя ценные бумаги после открытия? Что делать после возобновления работы биржи - фиксировать существенные убытки и выходить с рынка или искать новые возможности для инвестирования по максимально привлекательным ценам? Ответа на эти вопросы нет ни у кого.
🤗 В текущей ситуации как никогда важно поддерживать постоянный и открытый диалог с инвесторами. Для Positive Technologies каждый инвестор, который приобрёл наши акции, - полноправный совладелец. Мы ценим и уважаем мнение каждого из вас, внимательно анализируем все ваши вопросы и комментарии, стремимся быть максимально прозрачными. Мы открыты и доступны.
🥳 На прошедшей конференции Cbonds и Preqveca, посвященной IPO на российском рынке, Positive Technologies получила награду за лучшую команду IR. Это награда для всех сотрудников компании, потому что каждый из них сделал свой существенный вклад в то, чтобы мы стали первой и единственной на данный момент компанией из отрасли кибербезопасности на Мосбирже. А в текущей ситуации с закрытием зарубежных рынков для российских инвесторов - единственной доступной для инвестирования кибербез-компанией.
🥇 Благодарим коллег за признание и обещаем не останавливаться на достигнутом. Вскоре после возобновления торгов мы расскажем о позитивных итогах года, в начале апреля представим отчетность по МСФО. Далее - наш первый публичный годовой отчет, над которым мы уже активно работаем, собрание акционеров и выплата дивидендов. Параллельно будем работать над расширением каналов коммуникаций и усиливать информирование наших акционеров, проведем несколько онлайн-эфиров. Следите за новостями и спасибо, что Вы с нами! ❤️
#PositiveБиржа #security #cybersecurity #POSI